Depuis les attentats du 11 septembre, Internet est montré du doigt. “C’est un outil qui donne des moyens inouïs à la criminalité et au terrorisme, parce qu’il peut s’avérer complexe, voire impossible, de localiser des utilisateurs malveillants. Comme la langue d’Ésope, Internet recèle le pire et le meilleur”, souligne Isabelle Renard, avocate associée au sein du cabinet August & Debouzy.Dans l’accès d’e-paranoïa du 11 septembre, le vote de la loi sur la sécurité quotidienne (LSQ) est passé inaperçu. Cette loi suscite pourtant des contestations de la part des associations de défense des libertés publiques. La LSQ précise que, dans le cadre d’une simple enquête judiciaire, un juge peut demander à un fournisseur de moyens de cryptage l’accès aux moyens de décryptage associés. La loi va encore plus loin en précisant que si le prestataire n’est pas atteignable, des procédés de défense nationale pourront être mis en ?”uvre. Cet article remet sérieusement en cause la confidentialité des données personnelles.
Il est interdit d’interdire
Un second article de la LSQ stipule que les FAI (fournisseurs d’accès à Internet) sont désormais tenus de conserver pendant un an les données de connexion, délai jugé trop important par la Cnil (Commission nationale de l’informatique et des libertés). Toutefois, “l’inquiétude de la Cnil n’est pas complètement justifiée et peut même paraître hypocrite. Avant le vote de la LSQ, la plupart des FAI conservaient déjà ces données”, souligne maître Isabelle Renard.Par ailleurs, la Cnil considère qu’il n’est pas réaliste d’interdire l’utilisation de l’ordinateur à des fins non professionnelles. “L’entreprise doit toutefois encadrer l’utilisation d’Internet”, affirme Michel Gentot, président de la Commission. En clair, il s’agit de définir un cadre d’utilisation licite d’Internet au travail, permettant à la fois de maîtriser les coûts de connexion, de garantir le bon fonctionnement technique du réseau, de renforcer la sécurité informatique de l’entreprise, et d’interdire la publication de contenus délictueux engageant sa responsabilité.
Les salariés doivent être informés des dispositifs de contrôle mis en place
Pour atteindre ces objectifs, une surveillance de l’activité électronique des salariés peut être mise en place. L’outillage technique existe déjà : LittleBrother, PacketBoy, ou encore, Boss Everyware. “À part pour des raisons de marketing, le flicage systématique n’est pas intéressant pour l’entreprise lorsqu’il concerne des gens honnêtes”, affirme Isabelle Renard. Par ailleurs, l’entreprise est tenue d’informer ses salariés des dispositifs de contrôle mis en place. Concernant l’épineux problème des e-mails, la chambre sociale de la Cour de cassation et une cour d’appel ont affirmé en 2001 que le secret des correspondances devait s’appliquer aux courriers électroniques envoyés et reçus sur le lieu de travail.À l’instar du téléphone, il n’est pas envisageable d’interdire l’utilisation des e-mails à des fins privées. La Cnil suggère de demander aux employés de procéder à une identification explicite des messages à caractère non professionnel. Autre recommandation innovante proposée : désigner un délégué chargé de la protection des données personnelles des salariés. Le rapport insiste sur la nécessaire indépendance de ce délégué.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.